JP5356221B2 - 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 - Google Patents
役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 Download PDFInfo
- Publication number
- JP5356221B2 JP5356221B2 JP2009513185A JP2009513185A JP5356221B2 JP 5356221 B2 JP5356221 B2 JP 5356221B2 JP 2009513185 A JP2009513185 A JP 2009513185A JP 2009513185 A JP2009513185 A JP 2009513185A JP 5356221 B2 JP5356221 B2 JP 5356221B2
- Authority
- JP
- Japan
- Prior art keywords
- rbac
- role
- resource
- computer
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Description
最後に、用語に関して、用語がどのように使用されるかの文脈を考慮することに加えて、不確かさを避けるために、以下のRBAC用語は以下を意味すると理解すべきである。
アクセス制御リスト(ACL):コンピュータ資源に関するアクセス制御ポリシー、
役割定義(またはアプリケーション役割):所与の範囲でプリンシパルに割り当てることのできる1組の許可、
役割割当て:所与の範囲での1つまたは複数のプリンシパルへの役割定義の割当て、
組織役割(または役割グループ):所与の1組の資源(範囲)に対して同一の許可を有する1組の人々、
組織グループ:所与のコンピュータ資源の許可実施モデルに固有のセキュリティグループタイプ、および
資源グループ:特定の資源に対するグループ特有のアクセスでメンバに与えるのに使用される所与のコンピュータ資源の許可実施モデルに固有のセキュリティグループタイプ。
背景技術で触れたように、一般には、RBACモデリングは、分散型アクセス制御リスト(ACL)モデルに勝る、時間、計算、および複雑さの節約を実現し、既存の組織の概念にマッピングされるので概念的にオーサリングするのが容易である。しかし、RBAC「役割」を管理する役割ベースのオーサリングモデルをACLベースのアプリケーションなどの資源許可ポリシー(RAP)に変換する方法はない。
図4に示されるように、本発明のRBACモデルおよびストア400によれば、特定のアプリケーションについて、まず許可プリミティブが、役割、すなわちEnterprise Role ER、ファイル共有FSなどのApplication Resourceに関してRBACシステム内で定義され、次いで、範囲Sを介してRBACシステムに追加される。次いで、Enterprise Role ERは、Enterprise Role ERに関連する役割割当ておよび役割定義に従って範囲S内のアクセスを許可される。
許可管理および照会を集中型で行うことを可能にするために、各アプリケーションタイプについての許可もRBACシステムに入力される。このことは、アプリケーション内の役割に対応する許可セットとして定義されたアプリケーション役割に関して行われる。Windowsファイルシステムを使用する非限定的例では、本発明は、(例えば、先進ACLエディタUI上で利用可能な)オペレーションFull Control、Modify、Read&Execute、Read and Writeに関して、現行ファイルシステムExplorer UI許可レベルのそれぞれについて役割を定義する。Windowsファイルシステム許可レベル以外の許可のカスタムセットをアプリケーション役割定義と定義することもできることを理解することができる。
役割に割り当てるべき資源の各セットについて、本発明による範囲が、資源識別子に関して定義される。ファイルシステム実施例では、資源はファイル共有、ディレクトリ、またはファイルである。資源識別子は、資源までのフルパス名でよい。範囲を、複数のサーバにまたがる資源を含めてより広く定義することもできる。Windowsファイルシステム実施例では、例えば、そのような範囲をファイル共有のユーザプリンシパル名(UPN)のコンマ区切りリストに関して定義することができる。
以下のアクションは、上記で定義されたトラステッド許可サービスアカウント内のドメインコントローラまたはドメインサーバ上で動作するRBAC−ACL変換システムによって実施される:Scope Creationと、Organizational Role Creationと、Membership ChangeおよびRole−Definition Permission Changeを含むPolicy Update。様々な非限定的実装特有の詳細が以下で説明される例示的実施形態に組み込まれるが、コンピューティングプラットフォームまたは任意任意の特定の資源許可ポリシーモデルとは無関係に本発明を適用できることを理解することができる。
新しい範囲が作成されたとき、本発明のRBACシステムは、アプリケーション内の各役割定義についてユーザグループを作成する。したがって、Windowsファイルシステム実施例では、RBACシステムは、各アプリケーション役割定義Full Control、Modify、Read&Execute、Read and Writeについてグループを作成する。こうしたグループには、コンピュータ資源に関する許可が授与され、したがって、グループは、コンピュータ資源に固有の許可実施モデルによってサポートされるセキュリティグループである。例えば、Windowsシステムでは、こうしたグループは、Active Directoryドメインローカルグループでよい。こうしたグループは、「Scope1−full−control」などの範囲および許可を記述する名前を有する。こうしたグループは、組織的役割に関する許可を定義する(伝統的に、こうしたグループは資源グループと呼ばれる)。資源グループ関係に対する各役割定義について、本発明のRBACシステムは、RBACシステムのデータストア内に役割割当てオブジェクトを作成する。これにより、資源グループのメンバを返す、範囲ベースのアプリケーション役割メンバシップ照会が可能となる。次いで、Organizational Roleに、こうしたグループ内のメンバシップを介して範囲に対する許可が割り当てられる。
役割から資源範囲および許可への双方向照会をサポートするために、上述のように、各組織的役割がRBACシステムで定義される。各組織的役割について、本発明のRBACシステムは、組織の識別管理システム内の「組織グループ」(例えばActive Directory Universal Group)と、RBACシステムストア内の組織的役割オブジェクトを作成する。組織グループは組織的役割のメンバを含み、RBACシステム内の組織的役割オブジェクトにリンクされる。
本発明のRBACシステムは、限定はしないが以下で説明されるメンバシップまたは役割の許可を変化することを含む、ポリシー更新を行う能力をサポートする。
本発明のRBACシステムは、組織的役割に対するメンバシップ変更をサポートし、それが、組織的役割に対応する組織グループ、すなわち組織の識別管理システムに格納される。任意選択で、RBACシステムの実装は、基礎となるグループを抽象化し、組織グループを役割として公開することを選ぶことができる。
範囲内の役割について許可が変更されるとき、管理者は通常、組織的役割に割り当てられたアプリケーション役割を追加または除去することによってそれを行う。この場合、本発明のRBACシステムは、役割から追加または除去されているアプリケーション役割定義に対応する資源グループに組織グループを追加し、またはその資源グループから組織グループを除去する。
以下では、Windows Authorization Manager(AzMan)をRBACシステムストアとして使用する本発明の例示的非限定的実装を説明する。WindowsサーバのAzManは、役割ベースのセキュリティの管理のためのインフラストラクチャを提供し、役割ベースのセキュリティの管理をよりスケーラブルにし、柔軟にし、かつ実装するのを容易にする。AzManを使用して、役割ならびにそうした役割が実行することのできる作業を定義することができる。他の役割から特徴を継承するために役割をネスト化することができ、アプリケーショングループを定義することができる。さらに、AzManは、スクリプトの使用が許可を動的に修正することを可能にし、セキュリティ論理を、Active Directoryに格納することのできるセキュリティポリシー内に包み込むことを可能にする。AzManはまた、アクセスチェックを実行するために、使用するのが容易なAPIを含む。
Scope:AzMan Scopeオブジェクト
Role−definition(またはアプリケーション役割):AzMan Role−Definition object
Role−assignment:AzMan Role Assignmentオブジェクト
注:AzManアプリケーショングループを静的に定義することができ、または実行時に計算することができる。
アクセス制御リスト(ACL)は、各ユーザがファイルディレクトリや個々のファイルなどの特定のシステムオブジェクトに対してどのアクセス権を有するかをコンピュータシステムに伝える、テーブルなどのデータ構造である。各オブジェクトは、そのアクセス制御リストを識別するセキュリティ属性を有する。リストは、アクセス特権またはアクセス特権の明示的拒否を伴う、各システムユーザについてのエントリを有する。最も一般的な特権は、ファイル(またはディレクトリ内のすべてのファイル)を読み取る能力、ファイルに書き込む能力、およびファイルを実行する能力(ファイルが実行可能ファイルまたはプログラムである場合)を含む。様々なオペレーティングシステムは、各オペレーティングシステムによって異なるように実装されたアクセス制御リストを使用する。
1つの非限定的例示的RBACポリシーモデルとして、米国標準技術研究所(NIST)は、RBAC標準(すなわち、InterNational Committee for Information Technology Standards(INCITS)Designation:INCITS 359)を有し、それについての概要が以下のように与えられる。NIST標準は、いくつかの一般に受け入れられるRBAC特徴と、基準モデルで拒否されるRBAC特徴に関する機能とを定義する仕様基準モデルを含む。NIST標準は、RBAC Reference ModelとRBAC System and Administrative Functional Specificationの2つの部分からなり、それらが以下で詳細に説明される。
コンピュータネットワークの一部として配置することができ、または分散コンピューティング環境内に配置することのできる任意のコンピュータまたは他のクライアントまたはサーバと共に本発明を実装できることを当業者は理解することができる。この点で、本発明は、任意の数のメモリまたは記憶装置と、任意の数の記憶装置またはボリュームにわたって行われる任意の数のアプリケーションおよびプロセスとを有する任意のコンピュータシステムまたは環境に関連し、その任意のコンピュータシステムまたは環境を、本発明によるアクセスポリシーモデルにわたって変換するプロセスと共に使用することができる。本発明は、リモートまたはローカルストレージを有する、ネットワーク環境または分散コンピューティング環境内に配置されたサーバコンピュータおよびクライアントコンピュータを有する環境に適用することができる。本発明はまた、リモートまたはローカルサービスおよびプロセスと共に情報を生成、受信、および送信するためのプログラミング言語機能、解釈および実行機能を有するスタンドアロンコンピューティング装置にも適用することができる。
上述のように、本発明は、コンピューティング装置のアクセスポリシーモデルにわたって変換することが望ましい任意の装置に適用される。しかし、前述のように、ハンドヘルド装置、ポータブル装置、およびその他のコンピューティング装置と、すべての種類のコンピューティングオブジェクト、すなわち装置がアクセス制御に関するポリシーモデルにわたって変換することを望む可能性のある任意の場所(例えば、携帯電話などのポータブル装置を介するGSMネットワーク)が、本発明と共に使用されるように企図されることを理解されたい。したがって、図7Bで記述される以下の汎用リモートコンピュータは一例に過ぎず、ネットワーク/バス相互運用性および対話を有する任意のクライアントで本発明を実装することができる。したがって、非常にわずかな、または最小のクライアント資源が含まれるネットワークホストサービスの環境、例えば、アプライアンス内に配置されたオブジェクトなどのクライアント装置が単にネットワーク/バスに対するインターフェースとして働くネットワーク環境で本発明を実装することができる。
様々な分散コンピューティングフレームワークがパーソナルコンピューティングとインターネットの収束に照らして開発されてきており、かつ開発されつつある。個人ユーザおよびビジネスユーザは一様に、アプリケーションおよびコンピューティング装置のためのシームレスに相互相互運用可能かつウェブ使用可能なインターフェースを備え、コンピューティング活動がますますウェブブラウザまたはネットワーク指向となっている。
Claims (9)
- RBACシステムにおいて、RBACポリシーを定義し、該RBACポリシーを資源許可ポリシーに変換するためのコンピュータにより実施される方法であって、
前記RBACシステムに関するアプリケーション役割を定義するステップと、
前記RBACシステムに従って資源範囲を定義するステップと、
前記アプリケーション役割及び資源範囲のそれぞれについてグループを定義するステップと、
前記グループに許可を提供するステップと、
前記アプリケーション役割、資源範囲、及びグループに基づいて、RBACポリシーを定義するステップと、
前記RBACポリシーをアクセス制御リスト(ACL)にマッピングするステップと、
を含む、方法。 - 前記資源範囲およびアプリケーション役割に基づいて、前記グループに対する許可を授与または拒否するステップをさらに含む請求項1に記載の方法。
- 前記資源範囲、アプリケーション役割、および、グループを、資源許可ポリシーモデルに対応するデータ構造に変換するステップをさらに含む請求項1に記載の方法。
- 前記資源範囲、アプリケーション役割、および、グループを変換し、アクセス制御リスト(ACL)およびアクセス制御エントリ(ACE)に基づいて資源許可ポリシーモデルのACLおよびACEデータ構造に変換するための変換情報を形成するステップをさらに含む請求項3に記載の方法。
- ACLおよびACEに基づく資源許可ポリシーモデルが、Windows Authorization Manager(AuthMan)である請求項4に記載の方法。
- 前記変換情報を、前記ネットワークコンピューティング環境のアクセス制御リスト(ACL)およびアクセス制御エントリ(ACE)データ構造に伝播するステップをさらに含む請求項4に記載の方法。
- 前記資源範囲のうちの1つが、オペレーティングシステムのファイルシステムによって編成される1つまたは複数のファイル、フォルダ、または他のオブジェクトの集合として定義される請求項1に記載の方法。
- コンピュータに請求項1〜7の何れか1項に記載のステップを実行させるためのプログラム。
- コンピュータに請求項1〜7の何れか1項に記載のステップを実行させるためのプログラムを格納するコンピュータ可読記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/443,638 | 2006-05-30 | ||
US11/443,638 US8381306B2 (en) | 2006-05-30 | 2006-05-30 | Translating role-based access control policy to resource authorization policy |
PCT/US2007/012346 WO2007142849A1 (en) | 2006-05-30 | 2007-05-22 | Translating role-based access control policy to resource authorization policy |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009539183A JP2009539183A (ja) | 2009-11-12 |
JP2009539183A5 JP2009539183A5 (ja) | 2010-06-17 |
JP5356221B2 true JP5356221B2 (ja) | 2013-12-04 |
Family
ID=38791954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009513185A Expired - Fee Related JP5356221B2 (ja) | 2006-05-30 | 2007-05-22 | 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8381306B2 (ja) |
EP (1) | EP2021935A4 (ja) |
JP (1) | JP5356221B2 (ja) |
KR (1) | KR101432317B1 (ja) |
BR (1) | BRPI0711700A2 (ja) |
CA (1) | CA2649862C (ja) |
MX (1) | MX2008014856A (ja) |
WO (1) | WO2007142849A1 (ja) |
Families Citing this family (198)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7970746B2 (en) * | 2006-06-13 | 2011-06-28 | Microsoft Corporation | Declarative management framework |
US20080005115A1 (en) * | 2006-06-30 | 2008-01-03 | International Business Machines Corporation | Methods and apparatus for scoped role-based access control |
US9455990B2 (en) * | 2006-07-21 | 2016-09-27 | International Business Machines Corporation | System and method for role based access control in a content management system |
US8903365B2 (en) * | 2006-08-18 | 2014-12-02 | Ca, Inc. | Mobile device management |
US7712127B1 (en) * | 2006-11-17 | 2010-05-04 | Network Appliance, Inc. | Method and system of access control based on a constraint controlling role assumption |
US20080120302A1 (en) * | 2006-11-17 | 2008-05-22 | Thompson Timothy J | Resource level role based access control for storage management |
US8402514B1 (en) | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
US8719894B2 (en) * | 2007-03-29 | 2014-05-06 | Apple Inc. | Federated role provisioning |
WO2008119385A1 (en) * | 2007-03-30 | 2008-10-09 | Real Enterprise Solutions Development B.V. | Method and system for determining entitlements to resources of an organization |
US7890531B2 (en) * | 2007-06-29 | 2011-02-15 | Oracle International Corporation | Method for resolving permission for role activation operators |
US10417586B2 (en) * | 2007-08-31 | 2019-09-17 | Red Hat, Inc. | Attaching ownership to data |
US8549326B2 (en) * | 2007-10-20 | 2013-10-01 | Blackout, Inc. | Method and system for extending encrypting file system |
US8825999B2 (en) | 2007-10-20 | 2014-09-02 | Blackout, Inc. | Extending encrypting web service |
US8549278B2 (en) * | 2007-10-20 | 2013-10-01 | Blackout, Inc. | Rights management services-based file encryption system and method |
US8326814B2 (en) | 2007-12-05 | 2012-12-04 | Box, Inc. | Web-based file management system and service |
US8132231B2 (en) * | 2007-12-06 | 2012-03-06 | International Business Machines Corporation | Managing user access entitlements to information technology resources |
US9430660B2 (en) * | 2008-01-31 | 2016-08-30 | International Business Machines Corporation | Managing access in one or more computing systems |
US20090198548A1 (en) * | 2008-02-05 | 2009-08-06 | Mathias Kohler | System to avoid policy-based deadlocks in workflow execution |
US8266118B2 (en) * | 2008-02-07 | 2012-09-11 | Microsoft Corporation | Automated access policy translation |
US8584196B2 (en) * | 2008-05-05 | 2013-11-12 | Oracle International Corporation | Technique for efficiently evaluating a security policy |
JP4591546B2 (ja) * | 2008-05-26 | 2010-12-01 | コニカミノルタビジネステクノロジーズ株式会社 | データ配信装置、データ配信方法、及びデータ配信プログラム |
US8943271B2 (en) * | 2008-06-12 | 2015-01-27 | Microsoft Corporation | Distributed cache arrangement |
US8176256B2 (en) * | 2008-06-12 | 2012-05-08 | Microsoft Corporation | Cache regions |
US20090313079A1 (en) * | 2008-06-12 | 2009-12-17 | Microsoft Corporation | Managing access rights using projects |
US8181230B2 (en) * | 2008-06-30 | 2012-05-15 | International Business Machines Corporation | System and method for adaptive approximating of a user for role authorization in a hierarchical inter-organizational model |
JP5035182B2 (ja) * | 2008-08-27 | 2012-09-26 | 富士通株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラムを記録した記録媒体 |
US8291468B1 (en) * | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
US8713060B2 (en) | 2009-03-31 | 2014-04-29 | Amazon Technologies, Inc. | Control service for relational data management |
US9207984B2 (en) | 2009-03-31 | 2015-12-08 | Amazon Technologies, Inc. | Monitoring and automatic scaling of data volumes |
US8307003B1 (en) | 2009-03-31 | 2012-11-06 | Amazon Technologies, Inc. | Self-service control environment |
US8332365B2 (en) | 2009-03-31 | 2012-12-11 | Amazon Technologies, Inc. | Cloning and recovery of data volumes |
US9705888B2 (en) * | 2009-03-31 | 2017-07-11 | Amazon Technologies, Inc. | Managing security groups for data instances |
WO2010128358A1 (en) | 2009-05-06 | 2010-11-11 | Grigory Levit | Permissions verification method and system |
EP2427849A4 (en) * | 2009-05-08 | 2014-01-22 | Hewlett Packard Development Co | ACCESS CONTROL OF A DISTRIBUTED DATA PROCESSING RESOURCE SYSTEM AND METHOD |
US20100325684A1 (en) * | 2009-06-17 | 2010-12-23 | Microsoft Corporation | Role-based security for messaging administration and management |
US8326874B2 (en) * | 2009-06-17 | 2012-12-04 | Microsoft Corporation | Model-based implied authorization |
US8255419B2 (en) * | 2009-06-17 | 2012-08-28 | Microsoft Corporation | Exclusive scope model for role-based access control administration |
US8549289B2 (en) | 2009-06-22 | 2013-10-01 | Microsoft Corporation | Scope model for role-based access control administration |
US8656508B2 (en) * | 2009-07-24 | 2014-02-18 | Oracle International Corporation | Licensed feature enablement manager |
US8732847B2 (en) * | 2009-08-31 | 2014-05-20 | Oracle International Corporation | Access control model of function privileges for enterprise-wide applications |
US9135283B2 (en) * | 2009-10-07 | 2015-09-15 | Amazon Technologies, Inc. | Self-service configuration for data environment |
US8074107B2 (en) | 2009-10-26 | 2011-12-06 | Amazon Technologies, Inc. | Failover and recovery for replicated data instances |
US8335765B2 (en) | 2009-10-26 | 2012-12-18 | Amazon Technologies, Inc. | Provisioning and managing replicated data instances |
US8676753B2 (en) * | 2009-10-26 | 2014-03-18 | Amazon Technologies, Inc. | Monitoring of replicated data instances |
US10057239B2 (en) | 2009-12-17 | 2018-08-21 | Pulse Secure, Llc | Session migration between network policy servers |
US20110154229A1 (en) * | 2009-12-17 | 2011-06-23 | Microsoft Corporation | Mosaic identity |
JP5482183B2 (ja) * | 2009-12-18 | 2014-04-23 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
US8464319B2 (en) * | 2010-01-08 | 2013-06-11 | Microsoft Corporation | Resource access based on multiple scope levels |
US20110173947A1 (en) * | 2010-01-19 | 2011-07-21 | General Electric Company | System and method for gas turbine power augmentation |
JP5509941B2 (ja) * | 2010-03-10 | 2014-06-04 | 富士通株式会社 | 情報管理装置および方法 |
US8789132B2 (en) * | 2010-06-07 | 2014-07-22 | Oracle International Corporation | Enterprise model for provisioning fine-grained access control |
US9256757B2 (en) * | 2010-06-17 | 2016-02-09 | Sap Se | Prefetch of attributes in evaluating access control requests |
US8601549B2 (en) * | 2010-06-29 | 2013-12-03 | Mckesson Financial Holdings | Controlling access to a resource using an attribute based access control list |
JP2012027650A (ja) * | 2010-07-22 | 2012-02-09 | Nec Corp | コンテンツ管理装置およびコンテンツ管理方法 |
JP5807640B2 (ja) * | 2010-09-22 | 2015-11-10 | 日本電気株式会社 | アクセス権可否生成装置、アクセス権可否生成方法、プログラム、及び、アクセス制御システム |
US20120078923A1 (en) * | 2010-09-29 | 2012-03-29 | Microsoft Corporation | Scripting using new ordering algorithm |
WO2012054055A1 (en) | 2010-10-22 | 2012-04-26 | Hewlett-Packard Development Company, L.P. | Distributed network instrumentation system |
WO2012056490A1 (en) * | 2010-10-25 | 2012-05-03 | Hitachi, Ltd. | Storage apparatus and management method thereof |
AU2010246354B1 (en) | 2010-11-22 | 2011-11-03 | Microsoft Technology Licensing, Llc | Back-end constrained delegation model |
US8869052B2 (en) * | 2010-11-30 | 2014-10-21 | Sap Se | Context-dependent object types in an integrated development environment |
WO2012099617A1 (en) | 2011-01-20 | 2012-07-26 | Box.Net, Inc. | Real time notification of activities that occur in a web-based collaboration environment |
US8990891B1 (en) | 2011-04-19 | 2015-03-24 | Pulse Secure, Llc | Provisioning layer two network access for mobile devices |
US8689298B2 (en) * | 2011-05-31 | 2014-04-01 | Red Hat, Inc. | Resource-centric authorization schemes |
US9015601B2 (en) | 2011-06-21 | 2015-04-21 | Box, Inc. | Batch uploading of content to a web-based collaboration environment |
US9063912B2 (en) | 2011-06-22 | 2015-06-23 | Box, Inc. | Multimedia content preview rendering in a cloud content management system |
GB2503625A (en) | 2011-07-08 | 2014-01-01 | Box Inc | Collaboration sessions in a workspace on cloud-based content management system |
WO2013009337A2 (en) | 2011-07-08 | 2013-01-17 | Arnold Goldberg | Desktop application for access and interaction with workspaces in a cloud-based content management system and synchronization mechanisms thereof |
US20130197951A1 (en) * | 2011-07-26 | 2013-08-01 | Christopher Evan Watson | Incident Management and Monitoring Systems and Methods |
US9197718B2 (en) | 2011-09-23 | 2015-11-24 | Box, Inc. | Central management and control of user-contributed content in a web-based collaboration environment and management console thereof |
US8515902B2 (en) | 2011-10-14 | 2013-08-20 | Box, Inc. | Automatic and semi-automatic tagging features of work items in a shared workspace for metadata tracking in a cloud-based content management system with selective or optional user contribution |
US8918425B2 (en) | 2011-10-21 | 2014-12-23 | International Business Machines Corporation | Role engineering scoping and management |
US9098474B2 (en) | 2011-10-26 | 2015-08-04 | Box, Inc. | Preview pre-generation based on heuristics and algorithmic prediction/assessment of predicted user behavior for enhancement of user experience |
US11210610B2 (en) | 2011-10-26 | 2021-12-28 | Box, Inc. | Enhanced multimedia content preview rendering in a cloud content management system |
US8990307B2 (en) | 2011-11-16 | 2015-03-24 | Box, Inc. | Resource effective incremental updating of a remote client with events which occurred via a cloud-enabled platform |
WO2013082320A1 (en) | 2011-11-29 | 2013-06-06 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US9019123B2 (en) | 2011-12-22 | 2015-04-28 | Box, Inc. | Health check services for web-based collaboration environments |
US9904435B2 (en) | 2012-01-06 | 2018-02-27 | Box, Inc. | System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment |
US9635029B2 (en) * | 2012-01-27 | 2017-04-25 | Honeywell International Inc. | Role-based access control permissions |
US11232481B2 (en) | 2012-01-30 | 2022-01-25 | Box, Inc. | Extended applications of multimedia content previews in the cloud-based content management system |
US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
US9965745B2 (en) | 2012-02-24 | 2018-05-08 | Box, Inc. | System and method for promoting enterprise adoption of a web-based collaboration environment |
US8966576B2 (en) * | 2012-02-27 | 2015-02-24 | Axiomatics Ab | Provisioning access control using SDDL on the basis of a XACML policy |
US9195636B2 (en) | 2012-03-07 | 2015-11-24 | Box, Inc. | Universal file type preview for mobile devices |
US9054919B2 (en) | 2012-04-05 | 2015-06-09 | Box, Inc. | Device pinning capability for enterprise cloud service and storage accounts |
US9575981B2 (en) | 2012-04-11 | 2017-02-21 | Box, Inc. | Cloud service enabled to handle a set of files depicted to a user as a single file in a native operating system |
US8595799B2 (en) | 2012-04-18 | 2013-11-26 | Hewlett-Packard Development Company, L.P. | Access authorization |
US9413587B2 (en) | 2012-05-02 | 2016-08-09 | Box, Inc. | System and method for a third-party application to access content within a cloud-based platform |
US9691051B2 (en) | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
US9027108B2 (en) | 2012-05-23 | 2015-05-05 | Box, Inc. | Systems and methods for secure file portability between mobile applications on a mobile device |
US8914900B2 (en) | 2012-05-23 | 2014-12-16 | Box, Inc. | Methods, architectures and security mechanisms for a third-party application to access content in a cloud-based platform |
US9081950B2 (en) * | 2012-05-29 | 2015-07-14 | International Business Machines Corporation | Enabling host based RBAC roles for LDAP users |
US9213571B2 (en) * | 2012-06-06 | 2015-12-15 | 2236008 Ontario Inc. | System and method for changing abilities of a process |
KR101401794B1 (ko) * | 2012-06-29 | 2014-06-27 | 인텔렉추얼디스커버리 주식회사 | 데이터 공유 제공 방법 및 장치 |
US9021099B2 (en) | 2012-07-03 | 2015-04-28 | Box, Inc. | Load balancing secure FTP connections among multiple FTP servers |
US9712510B2 (en) | 2012-07-06 | 2017-07-18 | Box, Inc. | Systems and methods for securely submitting comments among users via external messaging applications in a cloud-based platform |
US9792320B2 (en) | 2012-07-06 | 2017-10-17 | Box, Inc. | System and method for performing shard migration to support functions of a cloud-based service |
GB2505072A (en) | 2012-07-06 | 2014-02-19 | Box Inc | Identifying users and collaborators as search results in a cloud-based system |
US9237170B2 (en) | 2012-07-19 | 2016-01-12 | Box, Inc. | Data loss prevention (DLP) methods and architectures by a cloud service |
US8868574B2 (en) | 2012-07-30 | 2014-10-21 | Box, Inc. | System and method for advanced search and filtering mechanisms for enterprise administrators in a cloud-based environment |
US9794256B2 (en) | 2012-07-30 | 2017-10-17 | Box, Inc. | System and method for advanced control tools for administrators in a cloud-based service |
US9858288B2 (en) | 2012-08-03 | 2018-01-02 | Egnyte, Inc. | System and method for event-based synchronization of remote and local file systems |
US8745267B2 (en) | 2012-08-19 | 2014-06-03 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US9369520B2 (en) | 2012-08-19 | 2016-06-14 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US9558202B2 (en) | 2012-08-27 | 2017-01-31 | Box, Inc. | Server side techniques for reducing database workload in implementing selective subfolder synchronization in a cloud-based environment |
US9178886B2 (en) | 2012-08-29 | 2015-11-03 | Red Hat Israel, Ltd. | Flattening permission trees in a virtualization environment |
US9135462B2 (en) | 2012-08-29 | 2015-09-15 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
US9117087B2 (en) | 2012-09-06 | 2015-08-25 | Box, Inc. | System and method for creating a secure channel for inter-application communication based on intents |
US9311071B2 (en) | 2012-09-06 | 2016-04-12 | Box, Inc. | Force upgrade of a mobile application via a server side configuration file |
US9195519B2 (en) | 2012-09-06 | 2015-11-24 | Box, Inc. | Disabling the self-referential appearance of a mobile application in an intent via a background registration |
US9292833B2 (en) | 2012-09-14 | 2016-03-22 | Box, Inc. | Batching notifications of activities that occur in a web-based collaboration environment |
US10200256B2 (en) | 2012-09-17 | 2019-02-05 | Box, Inc. | System and method of a manipulative handle in an interactive mobile user interface |
US9553758B2 (en) | 2012-09-18 | 2017-01-24 | Box, Inc. | Sandboxing individual applications to specific user folders in a cloud-based service |
US10915492B2 (en) | 2012-09-19 | 2021-02-09 | Box, Inc. | Cloud-based platform enabled with media content indexed for text-based searches and/or metadata extraction |
US9461978B2 (en) | 2012-09-25 | 2016-10-04 | Tata Consultancy Services Limited | System and method for managing role based access controls of users |
US9959420B2 (en) | 2012-10-02 | 2018-05-01 | Box, Inc. | System and method for enhanced security and management mechanisms for enterprise administrators in a cloud-based environment |
US9495364B2 (en) | 2012-10-04 | 2016-11-15 | Box, Inc. | Enhanced quick search features, low-barrier commenting/interactive features in a collaboration platform |
US9705967B2 (en) | 2012-10-04 | 2017-07-11 | Box, Inc. | Corporate user discovery and identification of recommended collaborators in a cloud platform |
US9665349B2 (en) | 2012-10-05 | 2017-05-30 | Box, Inc. | System and method for generating embeddable widgets which enable access to a cloud-based collaboration platform |
US9756022B2 (en) | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US9628268B2 (en) | 2012-10-17 | 2017-04-18 | Box, Inc. | Remote key management in a cloud-based environment |
US9754121B2 (en) * | 2012-10-18 | 2017-09-05 | Oracle International Corporation | System and methods for live masking file system access control entries |
US9544312B2 (en) * | 2012-10-30 | 2017-01-10 | Citigroup Technology, Inc. | Methods and systems for managing directory information |
KR102104899B1 (ko) * | 2012-12-05 | 2020-05-29 | 엘지전자 주식회사 | 무선 통신 시스템에서 접근 권한 인증을 위한 방법 및 장치 |
US10235383B2 (en) | 2012-12-19 | 2019-03-19 | Box, Inc. | Method and apparatus for synchronization of items with read-only permissions in a cloud-based environment |
US9396245B2 (en) | 2013-01-02 | 2016-07-19 | Box, Inc. | Race condition handling in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9953036B2 (en) | 2013-01-09 | 2018-04-24 | Box, Inc. | File system monitoring in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9507795B2 (en) | 2013-01-11 | 2016-11-29 | Box, Inc. | Functionalities, features, and user interface of a synchronization client to a cloud-based environment |
US10599671B2 (en) | 2013-01-17 | 2020-03-24 | Box, Inc. | Conflict resolution, retry condition management, and handling of problem files for the synchronization client to a cloud-based platform |
US9503478B2 (en) * | 2014-01-27 | 2016-11-22 | Honeywell International Inc. | Policy-based secure communication with automatic key management for industrial control and automation systems |
US9432344B2 (en) * | 2013-03-15 | 2016-08-30 | Low Gravity Innovation, Inc. | Secure storage and sharing of user objects |
US9325739B1 (en) | 2013-04-29 | 2016-04-26 | Amazon Technologies, Inc. | Dynamic security policy generation |
US10846074B2 (en) | 2013-05-10 | 2020-11-24 | Box, Inc. | Identification and handling of items to be ignored for synchronization with a cloud-based platform by a synchronization client |
US10725968B2 (en) | 2013-05-10 | 2020-07-28 | Box, Inc. | Top down delete or unsynchronization on delete of and depiction of item synchronization with a synchronization client to a cloud-based platform |
US9467452B2 (en) | 2013-05-13 | 2016-10-11 | International Business Machines Corporation | Transferring services in a networked environment |
US20140343989A1 (en) * | 2013-05-16 | 2014-11-20 | Phantom Technologies, Inc. | Implicitly linking access policies using group names |
EP3681125A1 (en) * | 2013-05-30 | 2020-07-15 | Intel Corporation | Adaptive authentication systems and methods |
US9633037B2 (en) | 2013-06-13 | 2017-04-25 | Box, Inc | Systems and methods for synchronization event building and/or collapsing by a synchronization component of a cloud-based platform |
US9805050B2 (en) | 2013-06-21 | 2017-10-31 | Box, Inc. | Maintaining and updating file system shadows on a local device by a synchronization client of a cloud-based platform |
US9515832B2 (en) | 2013-06-24 | 2016-12-06 | Microsoft Technology Licensing, Llc | Process authentication and resource permissions |
US10229134B2 (en) | 2013-06-25 | 2019-03-12 | Box, Inc. | Systems and methods for managing upgrades, migration of user data and improving performance of a cloud-based platform |
US10110656B2 (en) | 2013-06-25 | 2018-10-23 | Box, Inc. | Systems and methods for providing shell communication in a cloud-based platform |
US9430665B2 (en) * | 2013-07-22 | 2016-08-30 | Siemens Aktiengesellschaft | Dynamic authorization to features and data in JAVA-based enterprise applications |
US9805209B2 (en) * | 2013-07-29 | 2017-10-31 | Berkeley Information Technology Pty Ltd | Systems and methodologies for managing document access permissions |
US9535924B2 (en) | 2013-07-30 | 2017-01-03 | Box, Inc. | Scalability improvement in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9654351B2 (en) * | 2013-08-22 | 2017-05-16 | Red Hat, Inc. | Granular permission assignment |
US9213684B2 (en) | 2013-09-13 | 2015-12-15 | Box, Inc. | System and method for rendering document in web browser or mobile device regardless of third-party plug-in software |
GB2518298A (en) | 2013-09-13 | 2015-03-18 | Box Inc | High-availability architecture for a cloud-based concurrent-access collaboration platform |
US9535909B2 (en) | 2013-09-13 | 2017-01-03 | Box, Inc. | Configurable event-based automation architecture for cloud-based collaboration platforms |
US9704137B2 (en) | 2013-09-13 | 2017-07-11 | Box, Inc. | Simultaneous editing/accessing of content by collaborator invitation through a web-based or mobile application to a cloud-based collaboration platform |
US8892679B1 (en) | 2013-09-13 | 2014-11-18 | Box, Inc. | Mobile device, methods and user interfaces thereof in a mobile device platform featuring multifunctional access and engagement in a collaborative environment provided by a cloud-based platform |
CN104579726A (zh) * | 2013-10-16 | 2015-04-29 | 航天信息股份有限公司 | 对用户的网络资源使用权限进行管理的方法和装置 |
US10866931B2 (en) | 2013-10-22 | 2020-12-15 | Box, Inc. | Desktop application for accessing a cloud collaboration platform |
US8875230B1 (en) * | 2013-12-19 | 2014-10-28 | Medidata Solutions, Inc. | Controlling access to a software application |
US9614854B2 (en) | 2014-03-25 | 2017-04-04 | Open Text Sa Ulc | System and method for maintenance of transitive closure of a graph and user authentication |
US10530854B2 (en) | 2014-05-30 | 2020-01-07 | Box, Inc. | Synchronization of permissioned content in cloud-based environments |
US10516667B1 (en) * | 2014-06-03 | 2019-12-24 | Amazon Technologies, Inc. | Hidden compartments |
US10089476B1 (en) | 2014-06-03 | 2018-10-02 | Amazon Technologies, Inc. | Compartments |
US9602514B2 (en) | 2014-06-16 | 2017-03-21 | Box, Inc. | Enterprise mobility management and verification of a managed application by a content provider |
US9894119B2 (en) | 2014-08-29 | 2018-02-13 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
US10574442B2 (en) | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US10038731B2 (en) | 2014-08-29 | 2018-07-31 | Box, Inc. | Managing flow-based interactions with cloud-based shared content |
EP2993606A1 (en) | 2014-09-05 | 2016-03-09 | Axiomatics AB | Provisioning system-level permissions using attribute-based access control policies |
JP6366457B2 (ja) * | 2014-10-15 | 2018-08-01 | 株式会社日立製作所 | 情報共有装置、及び、情報共有方法 |
US9396343B2 (en) * | 2014-10-20 | 2016-07-19 | International Business Machines Corporation | Policy access control lists attached to resources |
US10986131B1 (en) | 2014-12-17 | 2021-04-20 | Amazon Technologies, Inc. | Access control policy warnings and suggestions |
US10122757B1 (en) * | 2014-12-17 | 2018-11-06 | Amazon Technologies, Inc. | Self-learning access control policies |
US10043030B1 (en) | 2015-02-05 | 2018-08-07 | Amazon Technologies, Inc. | Large-scale authorization data collection and aggregation |
EP3059690B1 (en) | 2015-02-19 | 2019-03-27 | Axiomatics AB | Remote rule execution |
EP3356961B1 (en) * | 2015-10-02 | 2020-05-27 | Google LLC | Peer-to-peer syncable storage system |
US10038552B2 (en) | 2015-11-30 | 2018-07-31 | Honeywell International Inc. | Embedded security architecture for process control systems |
US20170177613A1 (en) * | 2015-12-22 | 2017-06-22 | Egnyte, Inc. | Event-Based User State Synchronization in a Cloud Storage System |
US9860690B2 (en) | 2016-02-01 | 2018-01-02 | International Business Machines Corporation | Method, apparatus and product for determining presence-related roles |
US10855462B2 (en) | 2016-06-14 | 2020-12-01 | Honeywell International Inc. | Secure in-band upgrade using key revocation lists and certificate-less asymmetric tertiary key pairs |
CN108092945B (zh) * | 2016-11-22 | 2022-02-22 | 中兴通讯股份有限公司 | 访问权限的确定方法和装置、终端 |
US10587421B2 (en) | 2017-01-12 | 2020-03-10 | Honeywell International Inc. | Techniques for genuine device assurance by establishing identity and trust using certificates |
US10673863B2 (en) | 2017-02-24 | 2020-06-02 | International Business Machines Corporation | Managing inter-object operations in a domain role-based access control (RBAC) system |
US10749692B2 (en) | 2017-05-05 | 2020-08-18 | Honeywell International Inc. | Automated certificate enrollment for devices in industrial control systems or other systems |
US11030223B2 (en) | 2017-10-09 | 2021-06-08 | Box, Inc. | Collaboration activity summaries |
US11928083B2 (en) | 2017-10-09 | 2024-03-12 | Box, Inc. | Determining collaboration recommendations from file path information |
US11709753B2 (en) | 2017-10-09 | 2023-07-25 | Box, Inc. | Presenting collaboration activities |
US10693882B2 (en) * | 2017-10-31 | 2020-06-23 | Microsoft Technology Licensing, Llc | Resource-based selection of identity provider |
US11055310B2 (en) | 2017-12-04 | 2021-07-06 | Bank Of America Corporation | SQL server integration services (SSIS) package analyzer |
CN108681452A (zh) * | 2018-05-09 | 2018-10-19 | 上海嘉银金融科技股份有限公司 | 一种多租户环境下租户和应用模型的初始化方法 |
US10757208B2 (en) | 2018-08-28 | 2020-08-25 | Box, Inc. | Curating collaboration activity |
US11163834B2 (en) | 2018-08-28 | 2021-11-02 | Box, Inc. | Filtering collaboration activity |
US11451554B2 (en) | 2019-05-07 | 2022-09-20 | Bank Of America Corporation | Role discovery for identity and access management in a computing system |
CN110378130B (zh) * | 2019-06-18 | 2023-09-19 | 佛山市第一人民医院(中山大学附属佛山医院) | 基于角色的麻精类药品处方访问控制方法及装置 |
US11582238B2 (en) * | 2019-08-13 | 2023-02-14 | Dell Products L.P. | Securing a server from untrusted client applications |
US11252159B2 (en) | 2019-09-18 | 2022-02-15 | International Business Machines Corporation | Cognitive access control policy management in a multi-cluster container orchestration environment |
US11599683B2 (en) | 2019-11-18 | 2023-03-07 | Microstrategy Incorporated | Enforcing authorization policies for computing devices |
CN111881427B (zh) * | 2020-05-13 | 2024-05-28 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理系统中的授权方法及装置 |
CN112069541B (zh) * | 2020-09-08 | 2024-05-07 | 北京百度网讯科技有限公司 | 权限管理、查询方法和装置 |
US11811771B2 (en) * | 2020-11-19 | 2023-11-07 | Tetrate.io | NGAC graph evaluations |
US11983291B2 (en) | 2020-12-14 | 2024-05-14 | International Business Machines Corporation | Policy-driven views of datasets |
US11757887B2 (en) * | 2021-06-15 | 2023-09-12 | Atlassian Pty Ltd. | Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances |
US20230370466A1 (en) * | 2022-05-13 | 2023-11-16 | Microsoft Technology Licensing, Llc | Virtual scopes for resource management |
CN115022020B (zh) * | 2022-05-31 | 2024-04-16 | 上海申石软件有限公司 | 一种基于多维集合计算的访问控制方法及系统 |
CN116186652B (zh) * | 2022-12-22 | 2024-01-02 | 博上(山东)网络科技有限公司 | 一种权限管理方法、系统、设备及可读存储介质 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69427347T2 (de) * | 1994-08-15 | 2001-10-31 | Ibm | Verfahren und System zur verbesserten Zugriffssteuerung auf Basis der Rollen in verteilten und zentralisierten Rechnersystemen |
US6202066B1 (en) * | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
JPH11313102A (ja) | 1998-02-27 | 1999-11-09 | Fujitsu Ltd | アクセス制御リスト生成方法及びその装置 |
US20020026592A1 (en) | 2000-06-16 | 2002-02-28 | Vdg, Inc. | Method for automatic permission management in role-based access control systems |
JP2003280990A (ja) | 2002-03-22 | 2003-10-03 | Ricoh Co Ltd | 文書処理装置及び文書を管理するためのコンピュータプログラム |
US6950825B2 (en) | 2002-05-30 | 2005-09-27 | International Business Machines Corporation | Fine grained role-based access to system resources |
US7546633B2 (en) | 2002-10-25 | 2009-06-09 | Microsoft Corporation | Role-based authorization management framework |
US7404203B2 (en) | 2003-05-06 | 2008-07-22 | Oracle International Corporation | Distributed capability-based authorization architecture |
JP2005038124A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | ファイルアクセス制御方法及び制御システム |
US7647256B2 (en) * | 2004-01-29 | 2010-01-12 | Novell, Inc. | Techniques for establishing and managing a distributed credential store |
JP4706262B2 (ja) | 2004-05-21 | 2011-06-22 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
-
2006
- 2006-05-30 US US11/443,638 patent/US8381306B2/en active Active
-
2007
- 2007-05-22 BR BRPI0711700-0A patent/BRPI0711700A2/pt not_active IP Right Cessation
- 2007-05-22 KR KR1020087028279A patent/KR101432317B1/ko active IP Right Grant
- 2007-05-22 JP JP2009513185A patent/JP5356221B2/ja not_active Expired - Fee Related
- 2007-05-22 CA CA2649862A patent/CA2649862C/en active Active
- 2007-05-22 WO PCT/US2007/012346 patent/WO2007142849A1/en active Application Filing
- 2007-05-22 MX MX2008014856A patent/MX2008014856A/es active IP Right Grant
- 2007-05-22 EP EP07777246A patent/EP2021935A4/en not_active Ceased
Also Published As
Publication number | Publication date |
---|---|
CA2649862C (en) | 2015-03-31 |
JP2009539183A (ja) | 2009-11-12 |
CA2649862A1 (en) | 2007-12-13 |
KR20090024124A (ko) | 2009-03-06 |
BRPI0711700A2 (pt) | 2011-11-29 |
EP2021935A1 (en) | 2009-02-11 |
WO2007142849A1 (en) | 2007-12-13 |
EP2021935A4 (en) | 2010-07-28 |
US8381306B2 (en) | 2013-02-19 |
US20070283443A1 (en) | 2007-12-06 |
KR101432317B1 (ko) | 2014-08-21 |
MX2008014856A (es) | 2009-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5356221B2 (ja) | 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 | |
JP4880331B2 (ja) | アクセス管理システム等におけるリソース等にアクセスする権限の委任 | |
RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
US9286475B2 (en) | Systems and methods for enforcement of security profiles in multi-tenant database | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
US7774830B2 (en) | Access control policy engine controlling access to resource based on any of multiple received types of security tokens | |
US8136146B2 (en) | Secure audit log access for federation compliance | |
US7636851B2 (en) | Providing user on computer operating system with full privileges token and limited privileges token | |
KR101354850B1 (ko) | 컴퓨터 자원 액세스 제어 정책을 구현하는 방법, 컴퓨터 자원 액세스 제어 및 보안 정책을 구현하는 시스템, 및 컴퓨터 판독가능 매체 | |
US8572760B2 (en) | Systems and methods for secure agent information | |
US20080282354A1 (en) | Access control based on program properties | |
US20120131646A1 (en) | Role-based access control limited by application and hostname | |
JP2009512959A (ja) | オペレーティングシステム非依存型データ管理 | |
US20130125217A1 (en) | Authorization Control | |
JP2004533046A (ja) | プラグ対応認可システムに対するサーバサポート方法およびシステム | |
CN102299914A (zh) | 用于启用网络层声明的访问控制的可信中介 | |
JP2023532297A (ja) | セキュアな発見フレームワークを介した一時的なクラウドプロバイダクレデンシャル | |
US8230478B2 (en) | Flexibly assigning security configurations to applications | |
US20030041154A1 (en) | System and method for controlling UNIX group access using LDAP | |
JP2005050335A (ja) | データ項目のためのゾーンベースのセキュリティ管理 | |
KR100673329B1 (ko) | 그리드 환경에서 인증서를 이용한 사용자 역할/권한 설정 시스템 및 그 방법 | |
US20100043049A1 (en) | Identity and policy enabled collaboration | |
Nazareth et al. | Using spki/sdsi for distributed maintenance of attribute release policies in shibboleth | |
Zhang et al. | Access Control | |
Massonet et al. | GridTrust—A Usage Control-Based Trust and Security Framework for Service-Based Grids |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100419 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100419 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120123 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130730 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130828 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5356221 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |